تحذير أمني.. نسخة مزيفة من 7-Zip تستهدف آلاف الحواسيب

الكلمة المفتاحية: برنامج فك الملفات المضغوطة 7-Zip

كيف يؤثر برنامج فك الملفات المضغوطة 7-Zip على أمان الأجهزة؟

برنامج فك الملفات المضغوطة 7-Zip استُغل مؤخرًا من قبل جهة خبيثة عبر إنشاء موقع إلكتروني مشابه للموقع الرسمي، ما سمح بتوزيع نسخة مزيفة تحمل برمجية خبيثة. لا تقتصر هذه النسخة على تثبيت البرنامج فحسب، بل تحول الحواسيب المصابة إلى نقاط بروكسي تستخدم لتحويل حركة الإنترنت دون علم المستخدمين؛ الأمر الذي يعرض خصوصيتهم وبياناتهم للخطر.

ما هي آلية انتشار البرمجية الخبيثة المرتبطة ببرنامج فك الملفات المضغوطة 7-Zip؟

بدأ الكشف عن الحملة بعد نشر أحد مستخدمي منصة ريديت مدى سوء تجربة تثبيت برنامج فك الملفات المضغوطة 7-Zip من موقع خاطئ مشابه للموقع الأصلي، حيث ثبت البرنامج من نطاق 7-Zip.com بدلاً من 7-Zip.org الحقيقي. وعند التثبيت، تظهر رسائل عدم التوافق، ولكن العملية تكتمل وتخفي البرمجية الخبيثة التي تعمل في الخلفية بشكل سلس، مع تحديثات منفصلة عبر نطاق فرعي تابع للنطاق المزيف.

ما الإجراءات التي توضح خطورة برنامج فك الملفات المضغوطة 7-Zip المزيف؟

البرمجية المزيفة التي تنتحل برنامج فك الملفات المضغوطة 7-Zip تثبت ثلاثة ملفات خبيثة داخل مجلد نظام ويندوز، بما في ذلك مدير خدمات وحمولة برمجية أساسية ومكتبة دعم. كل هذه العناصر تعمل بامتيازات مرتفعة، مما يضمن استمرار تشغيلها وتحديثها دون ظهور أي علامات واضحة للمستخدم. كما أن البرنامج يغير قواعد جدار الحماية لتسهيل حركة البيانات، ويجمع معلومات تقنية عن الجهاز، ليحول النظام إلى نقطة تمرير لشبكة بروكسي معقدة.

• تثبيت البرنامج فقط من الموقع الرسمي 7-Zip.org.
• مراقبة وتنبيه إعدادات جدار الحماية بشكل مستمر.
• التحقق من صحة شهادات التوقيع الرقمية عند التثبيت.
• فحص خدمات ويندوز والتحقق من عدم وجود خدمات غير مصرح بها.
• استخدام برامج حماية موثوقة لفحص البرامج المثبتة وإزالة المكونات الضارة.

تجربة الأشخاص مع برنامج فك الملفات المضغوطة 7-Zip المزيف تؤكد ضرورة التحري عن المواقع الصحيحة والتزام الحذر مع مصادر البرامج، حيث لا تعتمد الهجمات دائمًا على أساليب تقليدية بل تستغل الثقة في أسماء النطاقات والشهادات الرقمية لإخفاء نواياها الخبيثة في الخفاء.